能力值:
( LV9,RANK:3410 )
|
-
-
2 楼
自检验不是都只检测长度
|
能力值:
( LV12,RANK:220 )
|
-
-
3 楼
最初由 fly 发布 自检验不是都只检测长度
Fly大侠
请赐教~
|
能力值:
( LV9,RANK:3410 )
|
-
-
4 楼
去除自检验――手机短信炸弹2005终结版
看来一下,P-Code的东东
stripper_v207f自动脱壳后用WKTVBDebugger调试
下rtcFileLen断点
***********Reference To:[propget]App.EXEName
|
:0040EC94 0D58001B00 VCallHresult ;Call ptr_0040A1A8
:0040EC99 3EDCFE FLdZeroAd ;Push DWORD [LOCAL_0124]; [LOCAL_0124]=0
:0040EC9C 46CCFE CVarStr ;
:0040EC9F FBEFBCFE ConcatVar ;
******Possible String Ref To->".exe"
|
:0040ECA3 3AACFE2400 LitVarStr ;PushVarString ptr_0040A1FC
:0040ECA8 FBEF9CFE ConcatVar ;
:0040ECAC 60 CStrVarTmp ;
:0040ECAD 3178FF FStStr ;SysFreeString [LOCAL_0088]; [LOCAL_0088]=Pop
:0040ECB0 2F64FF FFree1Str ;SysFreeString [LOCAL_009C]; [LOCAL_009C]=0
:0040ECB3 29060070FF68FFE0 FFreeAd ;
:0040ECBC 36120054FF34FF14 FFreeVar ;Free 0012/2 variants
:0040ECD1 0013 LargeBos ;IDE beginning of line with 13 byte codes
:0040ECD3 6C78FF ILdRf ;Push DWORD [LOCAL_0088]
**********Reference To->msvbvm50.rtcFileLen
|
:0040ECD6 5E25000400 ImpAdCallI2 ;Call ptr_00401036; check stack 0004; Push EAX
:0040ECDB F518F60000 LitI4 ;Push 0000F618
:0040ECE0 DB GtI4 ;Push (Pop1 > Pop2)
:0040ECE1 1CDF00 BranchF ;If Pop=0 then ESI=0040ECEB
//不跳则OVER 修改为:1EDF00 Branch ★ ;ESI=0040ECEB
:0040ECE4 0004 LargeBos ;IDE beginning of line with 04 byte codes
:0040ECE6 FCC800 End ;
//Game Over
|
能力值:
( LV12,RANK:220 )
|
-
-
5 楼
rtcFileLen
那还不是文件长度检测吗!
对了,那么这个 Ant 是怎么加上去的啊?
在加壳前的源程序中加上去的,还是加壳后,壳程序给加上去的啊~
|
能力值:
( LV9,RANK:3410 )
|
-
-
6 楼
最初由 cater 发布 rtcFileLen 那还不是文件长度检测吗!
我说“不是都只检测长度”,没有说不会检测长度。
有必要抠这个字眼?
|
|
|